| |
| |||||||
Log-Analyse und Auswertung: Hitmanpro Meldet "Malware" im TempWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
10.09.2016, 12:30
| #1 |
 |  Hitmanpro Meldet "Malware" im Temp Hallo, gestern abend habe ich einfach mal so mit Hitmanpro gescannt und er hat Malware gefunden! Dannach habe ich einen Scan mit Malwarebytes und dann mit FRST begonnen, ersteres hat nur ein PUP gefunden. Später habe ich geguckt das die Malware die von Hitmanpro eher nach PUP´s aussieht, aber das sie im Temp-Ordner des Systemadmin liegen, ist merkwürdig. Ist der Computer jetzt schwerwiegend Infiziert oder sind das nur PUP´s die beim Surfen eingefangen wurden? Der Computer wird für Onlinebanking verwendet von einem anderen Benutzer. Hier sind die Logs: HitmanPro: Code:
ATTFilter
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 09.09.2016 Suchlaufzeit: 19:05 Protokolldatei: LogMALWAREBYETS.txt Administrator: Nein Version: 2.2.1.1043 Malware-Datenbank: v2016.09.09.06 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Nutzer2 Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 297599 Abgelaufene Zeit: 2 Min., 47 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Dateien: 1 PUP.Optional.Conduit, c:\Users\Admin\AppData\Local\Temp\dllogic.exe, In Quarantäne, [05153a3638628caa978e11a46c957987], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Admin (Administrator) auf SUPERCOMPUTER (09-09-2016 19:15:48)
Gestartet von C:\Users\Nutzer2\Desktop
Geladene Profile: Admin & Nutzer2 & Nutzer3 (Verfügbare Profile: Admin & Nutzer2 & Nutzer1 & Nutzer3)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(TeamSpeak Systems GmbH) C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Sysinternals - www.sysinternals.com) C:\Users\Nutzer2\Desktop\Antivirus\procexp.exe
(Sysinternals - www.sysinternals.com) C:\Users\Admin\AppData\Local\Temp\procexp64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767944 2016-06-14] (NVIDIA Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29544576 2016-08-17] (Skype Technologies S.A.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [247344 2016-08-29] ()
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\MountPoints2: {9799df47-4f95-11e6-897b-806e6f6e6963} - D:\DVDSetup.exe
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2857248 2016-08-23] (Valve Corporation)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\MountPoints2: {ea3e114a-502f-11e6-929c-806e6f6e6963} - D:\setup.exe
IFEO\taskmgr.exe: [Debugger] "C:\USERS\Nutzer2\DESKTOP\ANTIVIRUS\PROCEXP.EXE"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FDDA3EB4-EEB2-4612-B568-BCFF5FECC929}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-171980914-4260002176-1458840871-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-22] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-23] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-23] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1392648 2016-07-21] ()
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [34984 2015-09-03] (Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe [2018768 2015-08-14] (Micro-Star INT'L CO., LTD.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1310448 2016-08-29] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 I2cHkBurn; C:\Windows\System32\drivers\I2cHkBurn.sys [41760 2015-07-27] (FINTEK Corp.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236888 2016-08-16] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-09-09] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-08-16] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
S3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-09 19:15 - 2016-09-09 19:15 - 00013766 _____ C:\Users\Nutzer2\Desktop\FRST.txt
2016-09-09 19:14 - 2016-09-09 19:15 - 00000000 ____D C:\FRST
2016-09-09 19:10 - 2016-09-09 19:10 - 04656735 _____ C:\Users\Admin\Desktop\tdsskiller.zip
2016-09-09 19:10 - 2016-09-09 19:10 - 00210648 _____ C:\TDSSKiller.3.1.0.11_09.09.2016_19.10.18_log.txt
2016-09-09 19:10 - 2016-09-09 19:10 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR
2016-09-09 19:09 - 2016-09-09 19:09 - 04656735 _____ C:\Users\Admin\Downloads\tdsskiller.zip
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.53_log.txt
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.08_log.txt
2016-09-09 19:03 - 2016-09-09 19:03 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-09 19:03 - 2016-09-09 19:03 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-09-09 19:03 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-09 18:53 - 2016-09-09 18:53 - 00000000 ____D C:\Program Files\HitmanPro
2016-09-09 18:52 - 2016-09-09 18:52 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2016-09-09 18:48 - 2016-09-09 18:52 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-07 19:32 - 2016-09-08 18:38 - 00000000 ____D C:\Users\Nutzer1\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-09-07 19:32 - 00000000 ____D C:\Users\Nutzer1\Tracing
2016-09-01 20:53 - 2016-09-07 18:49 - 00000000 ____D C:\Users\Nutzer2\Desktop\NICHT LÖSCHEN SICHERN!!
2016-08-27 23:12 - 2016-08-29 14:46 - 00000000 ____D C:\Users\Nutzer2\Desktop\memes.exe
2016-08-27 23:11 - 2016-08-27 23:11 - 00001272 _____ C:\Users\Nutzer2\Desktop\Snipping Tool.lnk
2016-08-24 21:36 - 2016-08-27 11:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB}
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F}
2016-08-18 00:10 - 2016-08-18 00:10 - 00000000 ____D C:\Users\Nutzer2\Desktop\songs
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\Tracing
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Skype
2016-08-15 23:09 - 2016-08-15 23:33 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Origin
2016-08-15 23:09 - 2016-08-15 23:10 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Origin
2016-08-15 23:08 - 2016-08-23 20:09 - 00000000 ____D C:\ProgramData\Origin
2016-08-13 10:01 - 2016-08-13 10:01 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-08-13 10:01 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\LocalLow\Adobe
2016-08-13 10:01 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\CEF
2016-08-13 10:00 - 2016-08-13 10:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-13 10:00 - 2016-08-13 10:03 - 00000000 ____D C:\ProgramData\Adobe
2016-08-13 10:00 - 2016-08-13 10:00 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-08-13 09:59 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\Adobe
2016-08-12 19:22 - 2016-08-12 19:22 - 04854016 _____ (OpenRCT2 Developers) C:\Users\Nutzer2\Desktop\OpenRCT2-0.0.5.0-develop-aa962b2-windows.exe
2016-08-11 10:13 - 2016-08-11 10:13 - 07635238 _____ C:\Users\Admin\Downloads\geosense12.zip
2016-08-10 12:49 - 2016-08-12 17:26 - 00000000 ____D C:\Users\Nutzer2\Desktop\Cold-War-MultiMOD
2016-08-10 12:48 - 2016-08-10 12:57 - 00000000 ____D C:\Users\Nutzer2\Desktop\SuperPower.2-GOG
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-09 19:15 - 2016-07-21 20:20 - 00000000 ____D C:\Users\Nutzer2\Desktop\Antivirus
2016-09-09 19:14 - 2016-07-21 20:20 - 02397696 _____ (Farbar) C:\Users\Nutzer2\Desktop\FRST64.exe
2016-09-09 19:13 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-09 19:13 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-09 19:11 - 2011-04-12 09:43 - 00700130 _____ C:\Windows\system32\perfh007.dat
2016-09-09 19:11 - 2011-04-12 09:43 - 00149768 _____ C:\Windows\system32\perfc007.dat
2016-09-09 19:11 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-09 19:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-09 19:09 - 2016-07-21 22:51 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-09 19:06 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\TS3Client
2016-09-09 19:05 - 2016-07-22 19:38 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-09-09 19:05 - 2016-07-22 19:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-09 19:05 - 2016-07-21 22:51 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-09 19:05 - 2016-07-21 20:33 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-09 19:05 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-09 19:04 - 2016-07-23 22:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Skype
2016-09-07 20:20 - 2016-07-21 20:43 - 00001131 _____ C:\Users\Nutzer2\Desktop\nativelog.txt
2016-09-07 20:20 - 2016-07-21 20:34 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\.minecraft
2016-09-07 19:32 - 2016-07-22 19:33 - 00000000 ____D C:\Users\Nutzer1
2016-09-07 19:32 - 2016-07-22 10:48 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-09-05 19:40 - 2016-07-27 19:40 - 00000000 ____D C:\Program Files (x86)\Overwolf
2016-09-04 19:40 - 2016-07-27 19:40 - 00000002 _____ C:\END
2016-09-04 17:04 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-30 13:04 - 2016-07-21 22:09 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Arma 3
2016-08-27 11:20 - 2016-07-22 19:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-24 19:05 - 2016-07-24 19:13 - 00000000 ____D C:\Users\Nutzer2\Desktop\Mods Arma 3
2016-08-23 20:18 - 2016-08-02 11:50 - 00000000 ____D C:\Users\Nutzer2\Desktop\Screenshots
2016-08-23 20:18 - 2016-07-21 20:25 - 00000000 ____D C:\Users\Nutzer2\Desktop\MC
2016-08-23 20:15 - 2016-07-22 18:55 - 00000000 ____D C:\Users\Admin
2016-08-23 20:15 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-23 18:54 - 2016-08-01 12:59 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\LogMeIn Hamachi
2016-08-23 18:24 - 2016-08-01 17:14 - 00000000 ____D C:\Users\Nutzer1\AppData\Local\LogMeIn Hamachi
2016-08-19 20:16 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client
2016-08-18 15:18 - 2016-08-01 20:46 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\LogMeIn Hamachi
2016-08-17 10:34 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3
2016-08-16 12:33 - 2016-07-22 20:09 - 01001304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-08-16 12:33 - 2016-04-29 01:28 - 00236888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-08-16 12:33 - 2015-12-03 11:10 - 00110424 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2016-08-13 10:01 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Adobe
2016-08-13 09:59 - 2016-07-23 22:36 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2016-08-12 17:27 - 2016-07-24 19:00 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\CrashDumps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-22 19:01 - 2016-07-22 19:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\procexp64.exe
C:\Users\Admin\AppData\Local\Temp\utils.dll
C:\Users\Nutzer2\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-06 16:00
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Admin (09-09-2016 19:15:58)
Gestartet von C:\Users\Nutzer2\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-07-22 16:55:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-171980914-4260002176-1458840871-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-171980914-4260002176-1458840871-500 - Administrator - Disabled)
Nutzer1 (S-1-5-21-171980914-4260002176-1458840871-1002 - Limited - Enabled) => C:\Users\Nutzer1
Gast (S-1-5-21-171980914-4260002176-1458840871-501 - Limited - Disabled)
Nutzer2 (S-1-5-21-171980914-4260002176-1458840871-1001 - Limited - Enabled) => C:\Users\Nutzer2
Nutzer3 (S-1-5-21-171980914-4260002176-1458840871-1003 - Limited - Enabled) => C:\Users\Nutzer3
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Arma 2 (HKLM\...\Steam App 33910) (Version: - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version: - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version: - Bohemia Interactive)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version: - )
DayZ (HKLM\...\Steam App 221100) (Version: - Bohemia Interactive)
Door Kickers (HKLM\...\Steam App 248610) (Version: - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version: - SEIKO EPSON Corporation)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.21 - MSI)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.97.209.0 - Overwolf Ltd.)
Prison Architect (HKLM\...\Steam App 233450) (Version: - Introversion Software)
Project Zomboid (HKLM\...\Steam App 108600) (Version: - The Indie Stone)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version: - Eugen Systems)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0694ED56-EF6C-4157-8D1B-838EBAD2B995} - System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0C5F2FF8-A722-4EC8-AED0-C0F5071F1BB2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {0DF5285B-BB29-4411-8A77-575260495F3C} - System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0EC9ABA4-6BC3-4B05-8F1B-A124858162D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-23] (Adobe Systems Incorporated)
Task: {145443B0-5A1C-400D-B612-F3FA92CCFF5C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {4B9977EC-9AD8-4CC1-97E5-E91A352A2CA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {D73FFC67-4365-43A8-80F3-42EA3A759712} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-08-29] (Overwolf LTD)
Task: {F56AAD6D-4A46-4C73-845F-44D028D94BE9} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-22 19:22 - 2015-11-05 17:13 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00174872 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\quazip.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00103192 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00107800 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00312088 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2016-06-23 13:02 - 2016-08-19 20:16 - 00485656 _____ () C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-07-22 19:22 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-171980914-4260002176-1458840871-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer3\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A9171281-F87B-420B-9E0F-9727083EF5EB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7A6C217B-FFDB-4961-9B41-FFD8B46FC129}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C0BC21C6-9355-4565-ACE7-81AA44CF612B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4B3FCDE4-7546-479C-A30A-AF4DECF8D3B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6B8E246E-E90E-4391-B2F9-217D3FEF1638}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F5F8499D-1C3E-4AC3-AB3E-344A2F09EFEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8683DC64-EFE6-4B1E-A421-982F5C3B9C50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E8F74628-0CE4-4129-9BB3-2683BCC4038C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{849E2642-7554-467A-A7C1-53F10AD6F341}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2CE15C1A-D725-479F-BDD0-0735BCEFAE6B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{915950D1-8E5D-45B7-A912-61E4D6A5D89E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E129F9B6-D95D-45A0-B61B-3BA190717C4D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{46C9B476-1FEF-43AA-9F2B-83461AEE5E14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{658CDD3A-27D1-4CF4-BA37-454885FE4062}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{31339E72-D309-4242-A492-E7F1831085E5}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{8CB9B5AF-0830-4F6E-B92C-6A7070C4FD8D}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{699883F0-4442-4C67-A8C3-7882E6C63C87}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E5C99743-AF2D-4B7B-8986-28F3EE895F2E}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{67D7835C-0660-47C8-9A5C-1327712A19EF}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{3AD947D6-F76D-44D0-B15B-FCD878D47730}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{53A0DE24-84A0-4FB3-AC57-E91401894899}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{9335301E-CA69-44B6-893E-15F5BD7F14D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{C9CA2808-8DC4-47F8-AF92-8434A8ACE9F4}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{2291191C-1BCF-443F-B110-D520392C5176}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{97F518FD-AC48-42EF-9FB4-C313EC09421C}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{5A147168-BF82-4117-AD3A-836F2A1C3346}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{CE59D354-C877-4748-BFAA-590DE00B62D5}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{CB677128-1ED4-4414-85E7-C9981C38B2D2}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{61D3C810-C818-4C01-96B2-8C3E8455CE0D}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{F85B7357-7A4B-461A-8DB3-E15CD91EF236}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{507D7437-9F65-48CF-B235-42AC9D7AA8DB}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{CE3F170F-197C-4CAC-BE48-5942A223931F}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{A24881B1-7BBC-40B4-BA67-19ACF4C33D50}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{5F44B991-C60F-4225-B298-B96C9FFA9130}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{C391A49A-A3F7-46DB-8F16-AF5AB76F8B41}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{5FA0BCBE-B717-46A4-A061-8D99F691470B}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{206C5724-9686-4A03-A06A-BB483D4A878C}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{CC1748FD-137C-4FA9-9E37-486E89928774}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{60D61E51-5187-4DD0-8CCE-3FC77AA8A90B}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{8BCC08A4-590E-4110-871F-5C479EAD4B1F}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
==================== Wiederherstellungspunkte =========================
09-09-2016 18:52:17 Prüfpunkt von HitmanPro
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/09/2016 07:06:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002e4,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000000306EFD0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000bc0,(null),0,REG_BINARY,00000000075EE250.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {65b62f31-b791-475b-969b-279d607555b3}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002ec,(null),0,REG_BINARY,0000000016B5E490.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {eb2cf035-6ece-427a-9fea-d2f0fa85b46a}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000838,(null),0,REG_BINARY,0000000002F2E290.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {af164e9e-f292-4214-8419-ce5eca91704c}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001c4,(null),0,REG_BINARY,00000000030EF220.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Generatorname: COM+ REGDB Writer
Generatorinstanz-ID: {604f9ef6-a432-4179-84ac-40b8859e0e7b}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000bc0,(null),0,REG_BINARY,00000000075EE250.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {65b62f31-b791-475b-969b-279d607555b3}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001b8,(null),0,REG_BINARY,0000000002E8E7F0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Generatorname: Registry Writer
Generatorinstanz-ID: {9d372ea5-4f2e-43a8-b0d0-3cc226710257}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001f8,(null),0,REG_BINARY,0000000001FBEE70.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Generatorname: Shadow Copy Optimization Writer
Generatorinstanz-ID: {151f62d5-c5b0-485c-a9b7-fcef25f94d6b}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002ec,(null),0,REG_BINARY,0000000016B5E490.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {eb2cf035-6ece-427a-9fea-d2f0fa85b46a}
Systemfehler:
=============
Error: (09/09/2016 07:03:56 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 07:03:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 07:03:18 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 07:03:14 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 12:26:07 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/08/2016 06:39:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/07/2016 08:20:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/07/2016 07:34:07 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/07/2016 11:02:08 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/03/2016 08:09:17 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
CodeIntegrity:
===================================
Date: 2013-03-12 22:33:59.564
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.380
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.287
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.177
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.053
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:24:53.442
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:11:01.356
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:03:37.717
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:00:16.407
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 20:34:15.940
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8138.66 MB
Verfügbarer physikalischer RAM: 6286.8 MB
Summe virtueller Speicher: 16275.5 MB
Verfügbarer virtueller Speicher: 14247.45 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.14 GB) (Free:2.98 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive f: () (Fixed) (Total:931.41 GB) (Free:873.49 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
EDIT2:Malwarebytes hat nichts gefunden auch im Admin Modus. Geändert von klerk (10.09.2016 um 12:37 Uhr) |
|
10.09.2016, 12:42
| #2 |
| | Hitmanpro Meldet "Malware" im Temp Hier die neuen Logs von FRST von Heute mit Adminrechten:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 31-08-2016
durchgeführt von Admin (Administrator) auf SUPERCOMPUTER (10-09-2016 13:39:08)
Gestartet von C:\Users\Nutzer2\Desktop
Geladene Profile: Admin & Nutzer2 (Verfügbare Profile: Admin & Nutzer2 & Nutzer1 & Nutzer3)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767944 2016-06-14] (NVIDIA Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29544576 2016-08-17] (Skype Technologies S.A.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [247344 2016-08-29] ()
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\MountPoints2: {9799df47-4f95-11e6-897b-806e6f6e6963} - D:\DVDSetup.exe
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2857248 2016-08-23] (Valve Corporation)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\MountPoints2: {ea3e114a-502f-11e6-929c-806e6f6e6963} - D:\setup.exe
IFEO\taskmgr.exe: [Debugger] "C:\USERS\Nutzer2\DESKTOP\ANTIVIRUS\PROCEXP.EXE"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FDDA3EB4-EEB2-4612-B568-BCFF5FECC929}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-171980914-4260002176-1458840871-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-22] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-23] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-23] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1415176 2016-09-06] ()
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [34984 2015-09-03] (Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe [2018768 2015-08-14] (Micro-Star INT'L CO., LTD.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1310448 2016-08-29] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 I2cHkBurn; C:\Windows\System32\drivers\I2cHkBurn.sys [41760 2015-07-27] (FINTEK Corp.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236888 2016-08-16] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-09-10] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-08-16] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
S3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-10 13:39 - 2016-09-10 13:39 - 00013683 _____ C:\Users\Nutzer2\Desktop\FRST.txt
2016-09-09 19:14 - 2016-09-10 13:39 - 00000000 ____D C:\FRST
2016-09-09 19:10 - 2016-09-09 19:10 - 04656735 _____ C:\Users\Admin\Desktop\tdsskiller.zip
2016-09-09 19:10 - 2016-09-09 19:10 - 00210648 _____ C:\TDSSKiller.3.1.0.11_09.09.2016_19.10.18_log.txt
2016-09-09 19:10 - 2016-09-09 19:10 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR
2016-09-09 19:09 - 2016-09-09 19:09 - 04656735 _____ C:\Users\Admin\Downloads\tdsskiller.zip
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.53_log.txt
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.08_log.txt
2016-09-09 19:03 - 2016-09-10 13:31 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-09 19:03 - 2016-09-09 19:03 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-09-09 19:03 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-09 18:53 - 2016-09-09 18:53 - 00000000 ____D C:\Program Files\HitmanPro
2016-09-09 18:52 - 2016-09-09 18:52 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2016-09-09 18:48 - 2016-09-09 18:52 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-07 19:32 - 2016-09-09 21:54 - 00000000 ____D C:\Users\Nutzer1\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-09-07 19:32 - 00000000 ____D C:\Users\Nutzer1\Tracing
2016-09-01 20:53 - 2016-09-07 18:49 - 00000000 ____D C:\Users\Nutzer2\Desktop\NICHT LÖSCHEN SICHERN!!
2016-08-27 23:12 - 2016-08-29 14:46 - 00000000 ____D C:\Users\Nutzer2\Desktop\memes.exe
2016-08-27 23:11 - 2016-08-27 23:11 - 00001272 _____ C:\Users\Nutzer2\Desktop\Snipping Tool.lnk
2016-08-24 21:36 - 2016-08-27 11:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB}
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F}
2016-08-18 00:10 - 2016-08-18 00:10 - 00000000 ____D C:\Users\Nutzer2\Desktop\songs
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\Tracing
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Skype
2016-08-15 23:09 - 2016-08-15 23:33 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Origin
2016-08-15 23:09 - 2016-08-15 23:10 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Origin
2016-08-15 23:08 - 2016-08-23 20:09 - 00000000 ____D C:\ProgramData\Origin
2016-08-13 10:01 - 2016-08-13 10:01 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-08-13 10:01 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\LocalLow\Adobe
2016-08-13 10:01 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\CEF
2016-08-13 10:00 - 2016-08-13 10:04 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-08-13 10:00 - 2016-08-13 10:03 - 00000000 ____D C:\ProgramData\Adobe
2016-08-13 10:00 - 2016-08-13 10:00 - 00000000 ____D C:\Program Files (x86)\Adobe
2016-08-13 09:59 - 2016-08-13 10:01 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\Adobe
2016-08-12 19:22 - 2016-08-12 19:22 - 04854016 _____ (OpenRCT2 Developers) C:\Users\Nutzer2\Desktop\OpenRCT2-0.0.5.0-develop-aa962b2-windows.exe
2016-08-11 10:13 - 2016-08-11 10:13 - 07635238 _____ C:\Users\Admin\Downloads\geosense12.zip
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-10 13:11 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\TS3Client
2016-09-10 13:11 - 2016-07-21 20:43 - 00001131 _____ C:\Users\Nutzer2\Desktop\nativelog.txt
2016-09-10 13:11 - 2016-07-21 20:34 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\.minecraft
2016-09-10 13:09 - 2016-07-21 22:51 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-10 13:04 - 2016-07-23 22:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-10 12:42 - 2016-07-22 19:38 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-09-10 12:37 - 2016-07-21 22:09 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Arma 3
2016-09-10 12:37 - 2016-07-21 20:33 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-10 12:36 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-10 12:36 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-10 12:34 - 2011-04-12 09:43 - 00700130 _____ C:\Windows\system32\perfh007.dat
2016-09-10 12:34 - 2011-04-12 09:43 - 00149768 _____ C:\Windows\system32\perfc007.dat
2016-09-10 12:34 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-10 12:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-10 12:28 - 2016-07-21 22:51 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-10 12:27 - 2016-07-22 19:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-10 12:27 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-09 19:15 - 2016-07-21 20:20 - 00000000 ____D C:\Users\Nutzer2\Desktop\Antivirus
2016-09-09 19:14 - 2016-07-21 20:20 - 02397696 _____ (Farbar) C:\Users\Nutzer2\Desktop\FRST64.exe
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Skype
2016-09-07 19:32 - 2016-07-22 19:33 - 00000000 ____D C:\Users\Nutzer1
2016-09-07 19:32 - 2016-07-22 10:48 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-09-05 19:40 - 2016-07-27 19:40 - 00000000 ____D C:\Program Files (x86)\Overwolf
2016-09-04 19:40 - 2016-07-27 19:40 - 00000002 _____ C:\END
2016-09-04 17:04 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-27 11:20 - 2016-07-22 19:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-24 19:05 - 2016-07-24 19:13 - 00000000 ____D C:\Users\Nutzer2\Desktop\Mods Arma 3
2016-08-23 20:18 - 2016-08-02 11:50 - 00000000 ____D C:\Users\Nutzer2\Desktop\Screenshots
2016-08-23 20:18 - 2016-07-21 20:25 - 00000000 ____D C:\Users\Nutzer2\Desktop\MC
2016-08-23 20:15 - 2016-07-22 18:55 - 00000000 ____D C:\Users\Admin
2016-08-23 20:15 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-23 18:54 - 2016-08-01 12:59 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\LogMeIn Hamachi
2016-08-23 18:24 - 2016-08-01 17:14 - 00000000 ____D C:\Users\Nutzer1\AppData\Local\LogMeIn Hamachi
2016-08-19 20:16 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client
2016-08-18 15:18 - 2016-08-01 20:46 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\LogMeIn Hamachi
2016-08-17 10:34 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3
2016-08-16 12:33 - 2016-07-22 20:09 - 01001304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-08-16 12:33 - 2016-04-29 01:28 - 00236888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-08-16 12:33 - 2015-12-03 11:10 - 00110424 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
2016-08-13 10:01 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Adobe
2016-08-13 09:59 - 2016-07-23 22:36 - 00000000 ____D C:\Users\Admin\AppData\Local\Adobe
2016-08-12 17:27 - 2016-07-24 19:00 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\CrashDumps
2016-08-12 17:26 - 2016-08-10 12:49 - 00000000 ____D C:\Users\Nutzer2\Desktop\Cold-War-MultiMOD
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-22 19:01 - 2016-07-22 19:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
C:\Users\Admin\AppData\Local\Temp\utils.dll
C:\Users\Nutzer2\AppData\Local\Temp\SkypeSetup.exe
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-06 16:00
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 31-08-2016
durchgeführt von Admin (10-09-2016 13:39:20)
Gestartet von C:\Users\Nutzer2\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-07-22 16:55:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-171980914-4260002176-1458840871-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-171980914-4260002176-1458840871-500 - Administrator - Disabled)
Nutzer1 (S-1-5-21-171980914-4260002176-1458840871-1002 - Limited - Enabled) => C:\Users\Nutzer1
Gast (S-1-5-21-171980914-4260002176-1458840871-501 - Limited - Disabled)
Nutzer2 (S-1-5-21-171980914-4260002176-1458840871-1001 - Limited - Enabled) => C:\Users\Nutzer2
Nutzer3 (S-1-5-21-171980914-4260002176-1458840871-1003 - Limited - Enabled) => C:\Users\Nutzer3
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Arma 2 (HKLM\...\Steam App 33910) (Version: - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version: - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version: - Bohemia Interactive)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version: - )
DayZ (HKLM\...\Steam App 221100) (Version: - Bohemia Interactive)
Door Kickers (HKLM\...\Steam App 248610) (Version: - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version: - SEIKO EPSON Corporation)
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.21 - MSI)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.97.209.0 - Overwolf Ltd.)
Prison Architect (HKLM\...\Steam App 233450) (Version: - Introversion Software)
Project Zomboid (HKLM\...\Steam App 108600) (Version: - The Indie Stone)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version: - Eugen Systems)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0694ED56-EF6C-4157-8D1B-838EBAD2B995} - System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0C5F2FF8-A722-4EC8-AED0-C0F5071F1BB2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated)
Task: {0DF5285B-BB29-4411-8A77-575260495F3C} - System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0EC9ABA4-6BC3-4B05-8F1B-A124858162D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-23] (Adobe Systems Incorporated)
Task: {145443B0-5A1C-400D-B612-F3FA92CCFF5C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {4B9977EC-9AD8-4CC1-97E5-E91A352A2CA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {D73FFC67-4365-43A8-80F3-42EA3A759712} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-08-29] (Overwolf LTD)
Task: {F56AAD6D-4A46-4C73-845F-44D028D94BE9} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-22 19:22 - 2015-11-05 17:13 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-07-22 19:22 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-07-21 20:34 - 2016-08-09 01:27 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-07-21 20:34 - 2016-08-23 21:33 - 02321184 _____ () C:\Program Files (x86)\Steam\video.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-07-21 20:34 - 2016-08-23 21:33 - 00835360 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-07-21 20:34 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-07-21 20:34 - 2016-08-04 22:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
2016-07-21 20:34 - 2015-09-25 01:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A9171281-F87B-420B-9E0F-9727083EF5EB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7A6C217B-FFDB-4961-9B41-FFD8B46FC129}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C0BC21C6-9355-4565-ACE7-81AA44CF612B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4B3FCDE4-7546-479C-A30A-AF4DECF8D3B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6B8E246E-E90E-4391-B2F9-217D3FEF1638}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F5F8499D-1C3E-4AC3-AB3E-344A2F09EFEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8683DC64-EFE6-4B1E-A421-982F5C3B9C50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E8F74628-0CE4-4129-9BB3-2683BCC4038C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{849E2642-7554-467A-A7C1-53F10AD6F341}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2CE15C1A-D725-479F-BDD0-0735BCEFAE6B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{915950D1-8E5D-45B7-A912-61E4D6A5D89E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E129F9B6-D95D-45A0-B61B-3BA190717C4D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{46C9B476-1FEF-43AA-9F2B-83461AEE5E14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{658CDD3A-27D1-4CF4-BA37-454885FE4062}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{31339E72-D309-4242-A492-E7F1831085E5}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{8CB9B5AF-0830-4F6E-B92C-6A7070C4FD8D}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{699883F0-4442-4C67-A8C3-7882E6C63C87}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E5C99743-AF2D-4B7B-8986-28F3EE895F2E}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{67D7835C-0660-47C8-9A5C-1327712A19EF}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{3AD947D6-F76D-44D0-B15B-FCD878D47730}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{53A0DE24-84A0-4FB3-AC57-E91401894899}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{9335301E-CA69-44B6-893E-15F5BD7F14D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{C9CA2808-8DC4-47F8-AF92-8434A8ACE9F4}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{2291191C-1BCF-443F-B110-D520392C5176}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{97F518FD-AC48-42EF-9FB4-C313EC09421C}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{5A147168-BF82-4117-AD3A-836F2A1C3346}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{CE59D354-C877-4748-BFAA-590DE00B62D5}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{CB677128-1ED4-4414-85E7-C9981C38B2D2}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{61D3C810-C818-4C01-96B2-8C3E8455CE0D}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{F85B7357-7A4B-461A-8DB3-E15CD91EF236}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{507D7437-9F65-48CF-B235-42AC9D7AA8DB}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{CE3F170F-197C-4CAC-BE48-5942A223931F}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{A24881B1-7BBC-40B4-BA67-19ACF4C33D50}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{5F44B991-C60F-4225-B298-B96C9FFA9130}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{C391A49A-A3F7-46DB-8F16-AF5AB76F8B41}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{5FA0BCBE-B717-46A4-A061-8D99F691470B}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{206C5724-9686-4A03-A06A-BB483D4A878C}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{CC1748FD-137C-4FA9-9E37-486E89928774}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{60D61E51-5187-4DD0-8CCE-3FC77AA8A90B}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{8BCC08A4-590E-4110-871F-5C479EAD4B1F}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/10/2016 12:29:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/09/2016 09:55:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/09/2016 09:53:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d7f6
ID des fehlerhaften Prozesses: 0xf14
Startzeit der fehlerhaften Anwendung: 0x01d20ad3ccfe1310
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 0c0db830-76c7-11e6-8583-4ccc6a2614bb
Error: (09/09/2016 07:06:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002e4,SYSTEM\CurrentControlSet\Services\VSS\Diag\VssvcPublisher,0,REG_BINARY,000000000306EFD0.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000bc0,(null),0,REG_BINARY,00000000075EE250.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {65b62f31-b791-475b-969b-279d607555b3}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000002ec,(null),0,REG_BINARY,0000000016B5E490.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {eb2cf035-6ece-427a-9fea-d2f0fa85b46a}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000838,(null),0,REG_BINARY,0000000002F2E290.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Generatorname: WMI Writer
Generatorinstanz-ID: {af164e9e-f292-4214-8419-ce5eca91704c}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x000001c4,(null),0,REG_BINARY,00000000030EF220.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Generatorname: COM+ REGDB Writer
Generatorinstanz-ID: {604f9ef6-a432-4179-84ac-40b8859e0e7b}
Error: (09/09/2016 06:52:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "RegSetValueExW(0x00000bc0,(null),0,REG_BINARY,00000000075EE250.72)" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Vorgang:
BackupShutdown-Ereignis
Kontext:
Ausführungskontext: Writer
Generatorklassen-ID: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Generatorname: MSSearch Service Writer
Generatorinstanz-ID: {65b62f31-b791-475b-969b-279d607555b3}
Systemfehler:
=============
Error: (09/09/2016 10:18:41 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/09/2016 09:54:48 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/09/2016 07:03:56 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 07:03:44 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 07:03:18 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 07:03:14 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (09/09/2016 12:26:07 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (09/08/2016 06:39:11 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/07/2016 08:20:48 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/07/2016 07:34:07 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===================================
Date: 2013-03-12 22:33:59.564
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.380
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.287
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.177
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.053
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:24:53.442
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:11:01.356
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:03:37.717
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:00:16.407
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 20:34:15.940
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 8138.66 MB
Verfügbarer physikalischer RAM: 5989.68 MB
Summe virtueller Speicher: 16275.5 MB
Verfügbarer virtueller Speicher: 13702.21 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.14 GB) (Free:3.3 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive f: () (Fixed) (Total:931.41 GB) (Free:873.49 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
13.09.2016, 18:13
| #3 |
| | Hitmanpro Meldet "Malware" im Temp Hallo, hier noch einige Logs, von scans die ich vor kurzem gemacht habe:
__________________Kaspersky Virus Removal Tool: (Hat kein Log gespeichert komischerweise, deswegen nur der Pfad und die Bezeichnung die er angegeben hat.) Code:
ATTFilter C:\Users\Nutzer3\AppData\Local\Temp\DMR\dmr_72.exe - not-a-virus:Downloader.Win32.DownloadSponsor.pe
C:\Users\Nutzer2\AppData\Local\Temp\DMR\dmr_72.exe - not-a-virus:Downloader.Win32.DownloadSponsor.pe
C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2CKZIJB\Stub[1].exe - not-a-virus:AdWare.Win32.SearchProtect.tt
Code:
ATTFilter # AdwCleaner v6.010 - Bericht erstellt am 10/09/2016 um 18:29:25
# Aktualisiert am 12/08/2016 von ToolsLib
# Datenbank : 2016-09-10.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X64)
# Benutzername : Admin - SUPERCOMPUTER
# Gestartet von : C:\Users\Nutzer2\Desktop\AdwCleaner_6.010.exe
# Modus: Suchlauf
# Unterstützung : https://toolslib.net/forum
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Datei Gefunden: C:\Users\Admin\AppData\Local\Temp\Utils.dll
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-171980914-4260002176-1458840871-1000\Software\OCS
Schlüssel Gefunden: HKCU\Software\OCS
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
\AdwCleaner\AdwCleaner[S0].txt - [1461 Bytes] - [10/09/2016 18:29:25]
########## EOF - \AdwCleaner\AdwCleaner[S0].txt - [1532 Bytes] ##########
Code:
ATTFilter C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2CKZIJB\Stub[1].exe Variante von Win32/ClientConnect.A evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Kevin\AppData\Local\Temp\DMR\dmr_72.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\Users\Wowa\AppData\Local\Temp\DMR\dmr_72.exe Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung Gesäubert durch Löschen
Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org
Database version:
main: v2016.09.11.05
rootkit: v2016.08.15.01
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18376
Admin :: SUPERCOMPUTER [administrator]
11.09.2016 12:35:07
mbar-log-2016-09-11 (12-35-07).txt
Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 423184
Time elapsed: 6 minute(s), 16 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
Physical Sectors Detected: 0
(No malicious items detected)
(end)
Ansonsten hat sich der Computer etwas komisch verhalten, wie das er manchmal logs nicht abgespeichert hat und einmal, als ich kurz weg war von Computer und den Mauszeiger auf dem Brower hatte, der Mauszeiger sich bewegt und den Windows Explorer geöffnet hat oder "aufgeklappt" weil er vielleicht offen war, das weis ich nicht mehr. Klerk. |
|
14.09.2016, 14:04
| #4 |
| /// TB-Ausbilder   | Hitmanpro Meldet "Malware" im Temp Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Das Ganze sieht nach PUP-Resten aus, nichts Schädliches. Hast du die Funde von AdwCleaner entfernen lassen? Wenn nicht, bitte nachholfen und Logdatei posten. Wenn ja, kurz mitteilen. Schritt 1 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 2 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
CMD: dir /B "%ProgramFiles%"
CMD: dir /B "%ProgramFiles(x86)%"
CMD: dir /B "%ProgramData%"
CMD: dir /B "%Appdata%"
CMD: dir /B "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
14.09.2016, 14:33
| #5 |
| | Hitmanpro Meldet "Malware" im Temp Hallo, erstmal danke für die Hilfe, gut das es nichts schlimmes ist. Ja, ich hab Adware Cleaner Machen lassen, er hat alles Entfernt mit Reboot. Hier das Log von JRT: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 7 Ultimate x64
Ran by Admin (Administrator) on 14.09.2016 at 15:14:02,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 17
Successfully deleted: C:\end (File)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ANASIW7G (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PDWH92D1 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2CKZIJB (Temporary Internet Files Folder)
Successfully deleted: C:\Users\Admin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXV3F0W1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ANASIW7G (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PDWH92D1 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2CKZIJB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TXV3F0W1 (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.09.2016 at 15:14:30,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
(PS: Habe das Erste mal verschlafen die Adminrechte an FRST zu geben, habe es 2 mal ausgeführt, wie es aussieht hat er das erste überschrieben.) Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2016
durchgeführt von Admin (14-09-2016 15:21:02) Run:2
Gestartet von C:\Users\Nutzer2\Desktop
Geladene Profile: Admin & Nutzer2 (Verfügbare Profile: Admin & Nutzer2 & Nutzer1 & Nutzer3)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
start
CloseProcesses:
CMD: dir /B "%ProgramFiles%"
CMD: dir /B "%ProgramFiles(x86)%"
CMD: dir /B "%ProgramData%"
CMD: dir /B "%Appdata%"
CMD: dir /B "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************
Prozess erfolgreich geschlossen.
========= dir /B "%ProgramFiles%" =========
Common Files
DVD Maker
HitmanPro
Intel
Internet Explorer
Microsoft Games
MSBuild
NVIDIA Corporation
Realtek
Reference Assemblies
Windows Defender
Windows Journal
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR
========= Ende von CMD: =========
========= dir /B "%ProgramFiles(x86)%" =========
Adobe
Common Files
ESET
Google
Intel
Internet Explorer
Java
Kaspersky Lab
Malwarebytes Anti-Malware
Microsoft.NET
Minecraft
Mozilla Firefox
Mozilla Maintenance Service
MSBuild
MSI
NVIDIA Corporation
OpenAL
Overwolf
Realtek
Reference Assemblies
Skype
Steam
Windows Defender
Windows Mail
Windows Media Player
Windows NT
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
========= Ende von CMD: =========
========= dir /B "%ProgramData%" =========
Adobe
Bohemia Interactive
Bohemia Interactive Studio
EPSON
HitmanPro
Intel
Intel(R) Update Manager
Kaspersky Lab
LogMeIn
Malwarebytes
Malwarebytes' Anti-Malware (portable)
ntuser.dat
NVIDIA
NVIDIA Corporation
Oracle
Origin
Overwolf
Package Cache
Skype
SplitMediaLabs
========= Ende von CMD: =========
========= dir /B "%Appdata%" =========
Adobe
Identities
Intel Corporation
Media Center Programs
NVIDIA
Skype
Sun
uTorrent
WinRAR
========= Ende von CMD: =========
========= dir /B "%LocalAppdata%" =========
Adobe
CEF
CrashDumps
Diagnostics
GDIPFONTCACHEV1.DAT
Google
LogMeIn
Microsoft
NVIDIA
NVIDIA Corporation
Overwolf
Programs
Temp
VirtualStore
========= Ende von CMD: =========
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12671637 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 41612340 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 58508852 B
systemprofile32 => 66088 B
LocalService => 0 B
NetworkService => 0 B
Admin => 360200880 B
Nutzer2 => 218992 B
Nutzer1 => 0 B
Nutzer3 => 0 B
RecycleBin => 10040 B
EmptyTemp: => 451.4 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 15:21:06 ====
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-09-2016
durchgeführt von Admin (Administrator) auf SUPERCOMPUTER (14-09-2016 15:27:00)
Gestartet von C:\Users\Nutzer2\Desktop
Geladene Profile: Admin & Nutzer2 (Verfügbare Profile: Admin & Nutzer2 & Nutzer1 & Nutzer3)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe
(Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIIXE.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8783616 2015-12-31] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767944 2016-06-14] (NVIDIA Corporation)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-06-15] (Intel Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKLM-x32\...\RunOnce: [{829D4893-F632-43CA-AE58-AEF5498B0155}] => cmd.exe /C start /D "C:\Users\Admin\AppData\Local\Temp" /B {829D4893-F632-43CA-AE58-AEF5498B0155}.cmd
HKLM-x32\...\RunOnce: [DeleteOnReboot] => C:\Users\Admin\AppData\Local\Temp\DeleteOnReboot.bat <===== ACHTUNG
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29544576 2016-08-17] (Skype Technologies S.A.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [247344 2016-09-07] ()
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C0].txt
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\...\MountPoints2: {9799df47-4f95-11e6-897b-806e6f6e6963} - D:\DVDSetup.exe
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2857248 2016-08-23] (Valve Corporation)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\Run: [EPLTarget\P0000000000000001] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\MountPoints2: {ea3e114a-502f-11e6-929c-806e6f6e6963} - D:\setup.exe
IFEO\taskmgr.exe: [Debugger] "C:\USERS\Nutzer2\DESKTOP\PROCEXP.EXE"
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{FDDA3EB4-EEB2-4612-B568-BCFF5FECC929}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-07-22] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-22] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab)
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-13] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-13] ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin -> C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll [2015-05-21] (Google)
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-22] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-08-16]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
==================== Dienste (Nicht auf der Ausnahmeliste) ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1415176 2016-09-06] ()
R2 GamingApp_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingApp_Service.exe [34984 2015-09-03] (Micro-Star Int'l Co., Ltd.)
R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\MSI Gaming APP\GamingHotkey_Service.exe [2018768 2015-08-14] (Micro-Star INT'L CO., LTD.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation)
S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1310448 2016-09-07] (Overwolf LTD)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 I2cHkBurn; C:\Windows\System32\drivers\I2cHkBurn.sys [41760 2015-07-27] (FINTEK Corp.)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [31728 2015-11-12] (Intel Corporation)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [79240 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [182152 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [236888 2016-08-16] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2016-09-14] (AO Kaspersky Lab)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1001304 2016-08-16] (AO Kaspersky Lab)
R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [50776 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [110424 2016-08-16] (AO Kaspersky Lab)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
S3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [180480 2015-10-08] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
S3 athr; system32\DRIVERS\athrx.sys [X]
U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-14 15:27 - 2016-09-14 15:27 - 00014082 _____ C:\Users\Nutzer2\Desktop\FRST.txt
2016-09-14 15:17 - 2016-09-14 15:26 - 00004552 _____ C:\Users\Nutzer2\Desktop\Fixlog.txt
2016-09-14 15:15 - 2016-09-14 15:25 - 00003402 _____ C:\Users\Nutzer2\Desktop\txt.txt
2016-09-14 15:14 - 2016-09-14 15:14 - 00003213 _____ C:\Users\Admin\Desktop\JRT.txt
2016-09-13 19:12 - 2016-09-13 19:12 - 00000000 ____D C:\Users\Admin\AppData\Local\CrashDumps
2016-09-11 12:35 - 2016-09-11 12:53 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-11 12:34 - 2016-09-11 12:34 - 00000000 ____D C:\Users\Nutzer2\Desktop\Neuer Ordner
2016-09-11 12:34 - 2016-09-11 12:34 - 00000000 ____D C:\Users\Nutzer1\Desktop\mbar
2016-09-11 12:33 - 2016-09-11 12:33 - 00000000 ____D C:\Users\Admin\Desktop\mbar
2016-09-11 12:21 - 2016-09-11 12:21 - 00000948 _____ C:\Users\Admin\Desktop\ESET Online Scan.txt
2016-09-11 11:55 - 2016-09-11 11:56 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Nutzer2\Desktop\mbar-1.09.3.1001.exe
2016-09-11 11:55 - 2016-09-11 11:56 - 05198336 _____ (AVAST Software) C:\Users\Nutzer2\Desktop\aswMBR.exe
2016-09-11 11:51 - 2016-09-11 11:51 - 00000000 ____D C:\Program Files (x86)\ESET
2016-09-10 18:45 - 2016-09-10 18:46 - 00000012 _____ C:\Users\Nutzer2\Desktop\ts.txt
2016-09-10 18:29 - 2016-09-10 18:29 - 00001612 _____ C:\Users\Admin\Desktop\AdwCleaner[S0].txt
2016-09-10 18:28 - 2016-09-10 19:14 - 00000000 ____D C:\AdwCleaner
2016-09-10 18:28 - 2016-09-10 18:28 - 03826240 _____ C:\Users\Nutzer2\Desktop\AdwCleaner_6.010.exe
2016-09-10 16:10 - 2016-09-10 16:27 - 00000000 ____D C:\KVRT_Data
2016-09-10 16:10 - 2016-09-10 16:10 - 103848848 _____ (Kaspersky Lab ZAO) C:\Users\Nutzer2\Desktop\KVRT.exe
2016-09-10 16:09 - 2016-09-10 16:09 - 04656735 _____ C:\Users\Admin\Downloads\tdsskiller (1).zip
2016-09-10 16:09 - 2016-09-10 16:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_10.09.2016_16.09.06_log.txt
2016-09-10 16:02 - 2016-09-10 16:02 - 00000000 ____D C:\Users\Nutzer2\AppData\LocalLow\Adobe
2016-09-10 15:52 - 2016-09-10 15:52 - 01207592 ____R C:\Users\Nutzer3\Desktop\bestaetigung_20028914.pdf
2016-09-10 15:41 - 2016-09-10 15:49 - 00000397 _____ C:\Users\Nutzer3\Desktop\Neues Textdokument.txt
2016-09-09 19:14 - 2016-09-14 15:27 - 00000000 ____D C:\FRST
2016-09-09 19:10 - 2016-09-09 19:10 - 04656735 _____ C:\Users\Admin\Desktop\tdsskiller.zip
2016-09-09 19:10 - 2016-09-09 19:10 - 00210648 _____ C:\TDSSKiller.3.1.0.11_09.09.2016_19.10.18_log.txt
2016-09-09 19:10 - 2016-09-09 19:10 - 00000000 ____D C:\Users\Admin\AppData\Roaming\WinRAR
2016-09-09 19:09 - 2016-09-09 19:09 - 04656735 _____ C:\Users\Admin\Downloads\tdsskiller.zip
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.53_log.txt
2016-09-09 19:09 - 2016-09-09 19:09 - 00000364 _____ C:\TDSSKiller.3.1.0.9_09.09.2016_19.09.08_log.txt
2016-09-09 19:03 - 2016-09-11 12:35 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-09 19:03 - 2016-09-11 12:34 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-09 19:03 - 2016-09-09 19:03 - 00001102 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-09 19:03 - 2016-09-09 19:03 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-09-09 19:03 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-09 19:03 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-09 18:53 - 2016-09-09 18:53 - 00000000 ____D C:\Program Files\HitmanPro
2016-09-09 18:52 - 2016-09-09 18:52 - 00012872 _____ (SurfRight B.V.) C:\Windows\system32\bootdelete.exe
2016-09-09 18:48 - 2016-09-09 18:52 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-07 19:32 - 2016-09-14 13:05 - 00000000 ____D C:\Users\Nutzer1\AppData\Roaming\Skype
2016-09-07 19:32 - 2016-09-07 19:32 - 00000000 ____D C:\Users\Nutzer1\Tracing
2016-09-01 20:53 - 2016-09-14 14:18 - 00000000 ____D C:\Users\Nutzer2\Desktop\NICHT LÖSCHEN SICHERN!!
2016-08-27 23:12 - 2016-08-29 14:46 - 00000000 ____D C:\Users\Nutzer2\Desktop\memes.exe
2016-08-27 23:11 - 2016-08-27 23:11 - 00001272 _____ C:\Users\Nutzer2\Desktop\Snipping Tool.lnk
2016-08-24 21:36 - 2016-08-27 11:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB}
2016-08-22 11:01 - 2016-08-22 11:01 - 00003084 _____ C:\Windows\System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F}
2016-08-18 00:10 - 2016-08-18 00:10 - 00000000 ____D C:\Users\Nutzer2\Desktop\songs
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\Tracing
2016-08-17 10:34 - 2016-08-17 10:34 - 00000000 ____D C:\Users\Nutzer3\AppData\Roaming\Skype
2016-08-15 23:09 - 2016-08-15 23:33 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Origin
2016-08-15 23:09 - 2016-08-15 23:10 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Origin
2016-08-15 23:08 - 2016-08-23 20:09 - 00000000 ____D C:\ProgramData\Origin
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-09-14 15:22 - 2016-07-22 19:38 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2016-09-14 15:22 - 2016-07-22 19:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-09-14 15:22 - 2016-07-21 22:51 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-09-14 15:22 - 2016-07-21 20:33 - 00000000 ____D C:\Program Files (x86)\Steam
2016-09-14 15:22 - 2016-07-21 20:20 - 00000000 ____D C:\Users\Nutzer2\Desktop\Antivirus
2016-09-14 15:22 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-14 15:21 - 2016-07-22 18:55 - 00000000 ____D C:\Users\Admin
2016-09-14 15:21 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-14 15:21 - 2009-07-14 06:45 - 00026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-09-14 15:17 - 2016-07-21 20:20 - 02398720 _____ (Farbar) C:\Users\Nutzer2\Desktop\FRST64.exe
2016-09-14 15:13 - 2011-04-12 09:43 - 00700130 _____ C:\Windows\system32\perfh007.dat
2016-09-14 15:13 - 2011-04-12 09:43 - 00149768 _____ C:\Windows\system32\perfc007.dat
2016-09-14 15:13 - 2009-07-14 07:13 - 01622706 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-14 15:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-09-14 15:09 - 2016-07-21 22:51 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-09-14 14:33 - 2016-07-22 10:48 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Skype
2016-09-14 14:22 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\TS3Client
2016-09-14 14:04 - 2016-07-23 22:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-14 11:29 - 2016-08-13 10:01 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-13 15:39 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2016-09-13 14:04 - 2016-07-23 22:37 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-09-13 14:04 - 2016-07-23 22:37 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-09-13 14:04 - 2016-07-23 22:37 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-13 14:04 - 2016-07-23 22:37 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-13 14:04 - 2016-07-23 22:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-12 19:40 - 2016-07-27 19:40 - 00000000 ____D C:\Program Files (x86)\Overwolf
2016-09-10 16:02 - 2016-07-23 22:36 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Adobe
2016-09-10 16:02 - 2016-07-22 19:30 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\Adobe
2016-09-10 13:11 - 2016-07-21 20:43 - 00001131 _____ C:\Users\Nutzer2\Desktop\nativelog.txt
2016-09-10 13:11 - 2016-07-21 20:34 - 00000000 ____D C:\Users\Nutzer2\AppData\Roaming\.minecraft
2016-09-10 12:37 - 2016-07-21 22:09 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\Arma 3
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ___RD C:\Program Files (x86)\Skype
2016-09-08 11:12 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Skype
2016-09-07 19:32 - 2016-07-22 19:33 - 00000000 ____D C:\Users\Nutzer1
2016-09-07 19:32 - 2016-07-22 10:48 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2016-09-07 19:32 - 2016-07-22 10:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2016-09-04 17:04 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-08-27 11:20 - 2016-07-22 19:32 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-24 19:05 - 2016-07-24 19:13 - 00000000 ____D C:\Users\Nutzer2\Desktop\Mods Arma 3
2016-08-23 20:18 - 2016-08-02 11:50 - 00000000 ____D C:\Users\Nutzer2\Desktop\Screenshots
2016-08-23 20:18 - 2016-07-21 20:25 - 00000000 ____D C:\Users\Nutzer2\Desktop\MC
2016-08-23 20:15 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2016-08-23 18:54 - 2016-08-01 12:59 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\LogMeIn Hamachi
2016-08-23 18:24 - 2016-08-01 17:14 - 00000000 ____D C:\Users\Nutzer1\AppData\Local\LogMeIn Hamachi
2016-08-19 20:16 - 2016-07-27 13:08 - 00000000 ____D C:\Users\Nutzer2\AppData\Local\TeamSpeak 3 Client
2016-08-18 15:18 - 2016-08-01 20:46 - 00000000 ____D C:\Users\Nutzer3\AppData\Local\LogMeIn Hamachi
2016-08-17 10:34 - 2016-07-22 19:34 - 00000000 ____D C:\Users\Nutzer3
2016-08-16 12:33 - 2016-07-22 20:09 - 01001304 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2016-08-16 12:33 - 2016-04-29 01:28 - 00236888 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2016-08-16 12:33 - 2015-12-03 11:10 - 00110424 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klwtp.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-07-22 19:01 - 2016-07-22 19:01 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
==================== Bamital & volsnap =================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-09-06 16:00
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2016
durchgeführt von Admin (14-09-2016 15:27:13)
Gestartet von C:\Users\Nutzer2\Desktop
Windows 7 Ultimate Service Pack 1 (X64) (2016-07-22 16:55:02)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-171980914-4260002176-1458840871-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-171980914-4260002176-1458840871-500 - Administrator - Disabled)
Nutzer1 (S-1-5-21-171980914-4260002176-1458840871-1002 - Limited - Enabled) => C:\Users\Nutzer1
Gast (S-1-5-21-171980914-4260002176-1458840871-501 - Limited - Disabled)
Nutzer2 (S-1-5-21-171980914-4260002176-1458840871-1001 - Limited - Enabled) => C:\Users\Nutzer2
Nutzer3 (S-1-5-21-171980914-4260002176-1458840871-1003 - Limited - Enabled) => C:\Users\Nutzer3
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Arma 2 (HKLM\...\Steam App 33910) (Version: - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version: - Bohemia Interactive)
Arma 3 (HKLM\...\Steam App 107410) (Version: - Bohemia Interactive)
Arma: Cold War Assault (HKLM\...\Steam App 65790) (Version: - Bohemia Interactive)
BattlEye for OA Uninstall (HKLM-x32\...\BattlEye for OA) (Version: - )
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version: - )
DayZ (HKLM\...\Steam App 221100) (Version: - Bohemia Interactive)
Door Kickers (HKLM\...\Steam App 248610) (Version: - KillHouse Games)
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version: - SEIKO EPSON Corporation)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Google Earth (HKLM-x32\...\{817750FA-EC6A-485D-9901-0683AE6FFDF1}) (Version: 7.1.5.1557 - Google)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.0.1042 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 5.0.0.21 - MSI)
NVIDIA 3D Vision Controller-Treiber 352.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 352.65 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 358.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 358.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 358.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.97.306.0 - Overwolf Ltd.)
Prison Architect (HKLM\...\Steam App 233450) (Version: - Introversion Software)
Project Zomboid (HKLM\...\Steam App 108600) (Version: - The Indie Stone)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.97.1001.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7708 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
Skype™ 7.27 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.27.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-171980914-4260002176-1458840871-1001\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Wargame: Red Dragon (HKLM\...\Steam App 251060) (Version: - Eugen Systems)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0694ED56-EF6C-4157-8D1B-838EBAD2B995} - System32\Tasks\{BFF58E2D-687F-4E68-A037-8A8C40EABDDB} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0DF5285B-BB29-4411-8A77-575260495F3C} - System32\Tasks\{B405DCC9-C566-480E-8B32-EA1FF2F18F5F} => Iexplore.exe hxxp://ui.skype.com/ui/0/7.26.80.101/de/abandoninstall?page=tsProgressBar
Task: {0EC9ABA4-6BC3-4B05-8F1B-A124858162D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {145443B0-5A1C-400D-B612-F3FA92CCFF5C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {447F100B-7D27-4007-BB1D-2B807E182823} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {4B9977EC-9AD8-4CC1-97E5-E91A352A2CA9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-21] (Google Inc.)
Task: {D73FFC67-4365-43A8-80F3-42EA3A759712} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-09-07] (Overwolf LTD)
Task: {F56AAD6D-4A46-4C73-845F-44D028D94BE9} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [2015-08-18] (MSI)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-07-22 19:22 - 2015-11-05 17:13 - 00116528 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-07-22 19:43 - 2016-06-14 22:03 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll
2016-07-22 19:22 - 2016-06-14 22:03 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-07-21 20:34 - 2016-08-09 01:27 - 00785920 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 04962816 _____ () C:\Program Files (x86)\Steam\v8.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 01556992 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2016-07-21 20:34 - 2015-07-02 00:06 - 01187840 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2016-07-21 20:34 - 2016-08-23 21:33 - 02321184 _____ () C:\Program Files (x86)\Steam\video.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2016-07-21 20:34 - 2016-01-27 09:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2016-07-21 20:34 - 2016-08-23 21:33 - 00835360 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-07-21 20:34 - 2016-07-05 00:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-07-21 20:34 - 2016-08-04 22:56 - 49825056 _____ () C:\Program Files (x86)\Steam\bin\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-171980914-4260002176-1458840871-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-171980914-4260002176-1458840871-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nutzer2\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{A9171281-F87B-420B-9E0F-9727083EF5EB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7A6C217B-FFDB-4961-9B41-FFD8B46FC129}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{C0BC21C6-9355-4565-ACE7-81AA44CF612B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{4B3FCDE4-7546-479C-A30A-AF4DECF8D3B8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{6B8E246E-E90E-4391-B2F9-217D3FEF1638}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F5F8499D-1C3E-4AC3-AB3E-344A2F09EFEC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{8683DC64-EFE6-4B1E-A421-982F5C3B9C50}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E8F74628-0CE4-4129-9BB3-2683BCC4038C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{849E2642-7554-467A-A7C1-53F10AD6F341}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2CE15C1A-D725-479F-BDD0-0735BCEFAE6B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{915950D1-8E5D-45B7-A912-61E4D6A5D89E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E129F9B6-D95D-45A0-B61B-3BA190717C4D}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{46C9B476-1FEF-43AA-9F2B-83461AEE5E14}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{658CDD3A-27D1-4CF4-BA37-454885FE4062}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{31339E72-D309-4242-A492-E7F1831085E5}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{8CB9B5AF-0830-4F6E-B92C-6A7070C4FD8D}] => (Allow) F:\spiele\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{699883F0-4442-4C67-A8C3-7882E6C63C87}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{E5C99743-AF2D-4B7B-8986-28F3EE895F2E}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{67D7835C-0660-47C8-9A5C-1327712A19EF}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{3AD947D6-F76D-44D0-B15B-FCD878D47730}] => (Allow) F:\spiele\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{53A0DE24-84A0-4FB3-AC57-E91401894899}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{9335301E-CA69-44B6-893E-15F5BD7F14D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{C9CA2808-8DC4-47F8-AF92-8434A8ACE9F4}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{2291191C-1BCF-443F-B110-D520392C5176}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssault.exe
FirewallRules: [{97F518FD-AC48-42EF-9FB4-C313EC09421C}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{5A147168-BF82-4117-AD3A-836F2A1C3346}] => (Allow) F:\spiele\steamapps\common\ARMA Cold War Assault\ColdWarAssaultPreferences.exe
FirewallRules: [{CE59D354-C877-4748-BFAA-590DE00B62D5}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{CB677128-1ED4-4414-85E7-C9981C38B2D2}] => (Allow) F:\spiele\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{61D3C810-C818-4C01-96B2-8C3E8455CE0D}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{F85B7357-7A4B-461A-8DB3-E15CD91EF236}] => (Allow) F:\spiele\steamapps\common\DoorKickers\DoorKickers.exe
FirewallRules: [{507D7437-9F65-48CF-B235-42AC9D7AA8DB}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{CE3F170F-197C-4CAC-BE48-5942A223931F}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{A24881B1-7BBC-40B4-BA67-19ACF4C33D50}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{5F44B991-C60F-4225-B298-B96C9FFA9130}] => (Allow) F:\spiele\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{C391A49A-A3F7-46DB-8F16-AF5AB76F8B41}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{5FA0BCBE-B717-46A4-A061-8D99F691470B}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid32.exe
FirewallRules: [{206C5724-9686-4A03-A06A-BB483D4A878C}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{CC1748FD-137C-4FA9-9E37-486E89928774}] => (Allow) F:\spiele\steamapps\common\ProjectZomboid\ProjectZomboid64.exe
FirewallRules: [{60D61E51-5187-4DD0-8CCE-3FC77AA8A90B}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
FirewallRules: [{8BCC08A4-590E-4110-871F-5C479EAD4B1F}] => (Allow) F:\spiele\steamapps\common\Wargame Red Dragon\WarGame3.exe
==================== Wiederherstellungspunkte =========================
14-09-2016 15:14:02 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/14/2016 03:23:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/14/2016 03:22:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d7f6
ID des fehlerhaften Prozesses: 0xe4c
Startzeit der fehlerhaften Anwendung: 0x01d20e8aff73f980
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 3e6ede20-7a7e-11e6-b5b4-4ccc6a2614bb
Error: (09/14/2016 03:20:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/14/2016 03:18:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d7f6
ID des fehlerhaften Prozesses: 0xf58
Startzeit der fehlerhaften Anwendung: 0x01d20e8a87acd3e1
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c7c899a1-7a7d-11e6-8979-4ccc6a2614bb
Error: (09/14/2016 03:09:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/14/2016 11:21:03 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/14/2016 11:19:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamUserAgent.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605c64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a857
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000004d7f6
ID des fehlerhaften Prozesses: 0xea4
Startzeit der fehlerhaften Anwendung: 0x01d20e6910a1d550
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 508dc110-7a5c-11e6-b191-4ccc6a2614bb
Error: (09/13/2016 07:10:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: aswMBR.exe, Version: 1.0.1.2252, Zeitstempel: 0x5465ba64
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23418, Zeitstempel: 0x5708a73e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e49b
ID des fehlerhaften Prozesses: 0xf60
Startzeit der fehlerhaften Anwendung: 0x01d20ddbc685964b
Pfad der fehlerhaften Anwendung: C:\Users\Nutzer2\Desktop\aswMBR.exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: f7df8031-79d4-11e6-84ac-4ccc6a2614bb
Error: (09/13/2016 06:22:26 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\Users\Nutzer2\Desktop\antivirus\esetsmartinstaller_deu.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Error: (09/13/2016 06:22:00 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Systemfehler:
=============
Error: (09/14/2016 03:21:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (09/14/2016 03:21:04 PM) (Source: DCOM) (EventID: 10000) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}
Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/14/2016 03:21:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
CodeIntegrity:
===================================
Date: 2013-03-12 22:33:59.564
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.380
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.287
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.177
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:30:00.053
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:24:53.442
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:11:01.356
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:03:37.717
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 22:00:16.407
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2013-03-12 20:34:15.940
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\DisplaySwitch.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 8138.66 MB
Verfügbarer physikalischer RAM: 6342.65 MB
Summe virtueller Speicher: 16275.5 MB
Verfügbarer virtueller Speicher: 14361.1 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.14 GB) (Free:2.96 GB) NTFS
Drive e: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.08 GB) NTFS
Drive f: () (Fixed) (Total:931.41 GB) (Free:873.27 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 48A5493E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 2BD2C32A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
14.09.2016, 14:35
| #6 |
| /// TB-Ausbilder | Hitmanpro Meldet "Malware" im Temp Servus, sieht gut aus.  Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.  Cleanup: Alle Logs gepostet? Dann lade Dir bitte  DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.  Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Browser Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional:  Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.Lade Software von einem sauberen Portal wie  .Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
14.09.2016, 14:42
| #7 |
| | Hitmanpro Meldet "Malware" im Temp Hallo, danke für die Hilfe, keine Ahnung von wo diese Junkware hier gelandet ist, aber wenigstens ist sie jetzt futsch! Die meisten der Tipps habe ich schon dank dem Forum länger angewendet, mit Erfolg, kein schwerwiegender "Infekt"! Chip und dergleichen ist Tabu, lade alles bei Filepony, oder notfalls woanders. Habe nur eine Frage, was ist mit Avast passiert, nutze es als freeware Antivirus auf meinem Laptop wo nichts wichtiges drauf ist, viel negatives darüber seit kurzem, hast du einen Link oder sowas was es erklärt? Ansonsten, |
|
15.09.2016, 20:30
| #8 | |
| /// TB-Ausbilder | Hitmanpro Meldet "Malware" im TempZitat:
|
|
15.09.2016, 20:33
| #9 | |
| | Hitmanpro Meldet "Malware" im TempZitat:
Ich wollte nur Fragen wieso und ob etwas passiert ist, auch ob ich eventuell umsteigen sollte auf meinem Laptop. Geändert von klerk (15.09.2016 um 20:38 Uhr) |
|
| Themen zu Hitmanpro Meldet "Malware" im Temp |
| .dll, antivirus, computer, defender, desktop, ebanking, explorer, firefox, firewall, flash player, helper, iexplore.exe, kaspersky, malware, mozilla, problem gelöst, realtek, registry, security, services.exe, svchost.exe, teamspeak, temp, usb, windows, winlogon.exe, wmi |
